Технология нулевого разглашения (ZK) быстро совершенствуется. По мере развития технологии будет появляться больше приложений ZK, что приведет к увеличению спроса на генерацию доказательства с нулевым разглашением (ZKP).
В настоящее время большинство приложений ZK представляют собой протоколы для защиты конфиденциальности. Доказательства, созданные приложениями конфиденциальности, такими как ZCash и TornadoCash, генерируются локально пользователем, поскольку для создания ZKP требуется знание секретного ввода. Эти вычисления относительно невелики и могут быть выполнены на оборудовании потребительского класса. Мы называем доказательства ZK, созданные пользователями, клиентскими доказательствами.
В то время как создание некоторых доказательств может быть относительно легким, другие требуют более сложных вычислений. Например, Validity Rollups (т. е. zkRollup) может потребовать проверки тысяч транзакций на виртуальной машине ZK (zkVM), что требует больше вычислительных ресурсов и, следовательно, занимает больше времени для подтверждения. Генерация доказательств этих больших вычислений требует мощных машин.К счастью, поскольку эти доказательства основаны только на простоте доказательств с нулевым разглашением, а не на нулевом разглашении (без секретного ввода), генерация доказательств может быть безопасно передана внешним сторонам, и мы будем Доказательства генерация, переданная на аутсорсинг (аутсорсинг вычислений, необходимых для проверки в облаке или другом действующем лице) генерация называется доказательством на стороне сервера.
Блочные заметки единорога: разница между доказательствами с нулевым разглашением и доказательствами с нулевым разглашением. Нулевое разглашение (Zero-knowledge) — это базовая структура технологии конфиденциальности, означающая, что в процессе общения доказывающая сторона доказывает подлинность события верификатору, не раскрывая никакой информации, тем самым защищая конфиденциальность.
Доказательство с нулевым разглашением — это криптографический инструмент, используемый для доказательства правильности утверждения без раскрытия какой-либо дополнительной информации об утверждении. Это метод, основанный на математических алгоритмах и протоколах для доказательства другим правдивости утверждения без раскрытия конфиденциальной информации. Доказательство с нулевым разглашением позволяет доказывающему предоставить доказательство проверяющему, а проверяющий может проверить правильность доказательства, но не может получить конкретную информацию, стоящую за доказательством.
Короче говоря, с нулевым разглашением — это общая концепция, которая относится к сохранению конфиденциальности информации в процессе взаимодействия или доказательства, а доказательство с нулевым разглашением — это конкретная криптографическая технология, используемая для достижения доказательства взаимодействия с нулевым разглашением.
Блочные заметки единорога В тексте термины «проверка» и «валидатор» имеют разные значения.
Доказывающий: относится к объектам, которые выполняют определенные задачи по созданию доказательств. Они отвечают за создание доказательств с нулевым разглашением для проверки и подтверждения определенных вычислений или транзакций. Доказывающие могут быть вычислительными узлами или специализированными аппаратными устройствами, работающими в децентрализованной сети.
Верификатор: Относится к узлам, участвующим в механизме консенсуса блокчейна, ответственным за проверку и проверку достоверности транзакций и блоков, а также участие в процессе консенсуса. Валидаторам обычно необходимо заложить определенное количество токенов в качестве гарантии безопасности, и они получают вознаграждение пропорционально заложенной сумме. Валидаторы не обязательно выполняют определенные задачи по генерации доказательств напрямую, но они обеспечивают безопасность и целостность сети, участвуя в консенсусе.
Проверка на стороне сервера
Доказательства на стороне сервера используются во многих блокчейн-приложениях, в том числе:
Масштабируемость. Эффективные технологии Rollup, такие как Starknet, zkSync и Scroll, масштабируют возможности Ethereum, перемещая вычисления вне цепочки.
Совместимость между цепочками: Доказательства могут использоваться для обеспечения связи с минимальным доверием между различными цепочками блоков для обеспечения безопасной передачи данных и активов. Среди команд Polymer, Polyhedra, Herodotus и Succinct.
Ненадежное промежуточное ПО: проекты промежуточного ПО, такие как RiscZero и HyperOracle, используют доказательства с нулевым разглашением для предоставления доступа к ненадежным вычислениям и данным вне сети.
Простая L1 (однослойная публичная цепочка на основе ZKP): Простые блокчейны, подобные Mina и Repyh, используют рекурсивные SNARK, позволяя пользователям со слабой вычислительной мощностью самостоятельно проверять статус.
Теперь, когда разработаны многие необходимые криптографические средства, инструменты и оборудование, приложения, использующие доказательства на стороне сервера, наконец, начинают появляться на рынке. В течение следующих нескольких лет количество доказательств на стороне сервера будет расти в геометрической прогрессии, что потребует разработки новой инфраструктуры и операторов, которые смогут эффективно генерировать эти ресурсоемкие вычисления.
Несмотря на централизованность на начальном этапе, большинство приложений, использующих доказательства на стороне сервера, имеют долгосрочную цель децентрализовать роль доказывающего. Как и в случае с другими компонентами стека инфраструктуры, такими как валидаторы и заказчики, эффективная децентрализация роли доказывающего потребует тщательного планирования протокола и стимулирования.
В этой статье мы исследуем дизайн сетей пруверов. Сначала мы различаем сети доказательств и рынки доказательств. Сеть пруфов — это набор пруверов, обслуживающих одно приложение, например Validity Rollup. Рынок доказательств — это открытый рынок, на котором несколько приложений могут отправлять запросы на проверяемые вычисления. Далее мы представляем обзор текущих моделей децентрализованных сетей с доказательством доказательства, а затем делимся некоторыми предварительными возможностями для проектирования доказательства рынка, областью, которая все еще недостаточно используется. Наконец, мы обсуждаем проблемы эксплуатации инфраструктуры с нулевым разглашением и делаем вывод, что поставщики ставок и специальные команды с нулевым разглашением лучше подходят для удовлетворения возникающих потребностей рынка доказательств, чем майнеры PoW.
Proof Network и Proof Market
Приложения с нулевым разглашением (ZK) требуют, чтобы доказывающие генерировали свои доказательства. Несмотря на то, что в настоящее время они централизованы, большинство приложений ZK будут иметь децентрализованную генерацию доказательств. Доказывающему не нужно доверять, чтобы получить правильный результат, поскольку доказательство можно легко проверить. Однако есть несколько причин, по которым приложения используют децентрализованные доказательства:
Живучесть: наличие нескольких пруверов гарантирует надежную работу протокола и отсутствие простоев, когда некоторые пруверы временно недоступны.
Сопротивление цензуре: наличие большего количества доказывающих повышает устойчивость к цензуре, небольшая группа доказывающих может отказаться подтверждать определенные типы транзакций.
Конкуренция: больший набор пруверов может усилить рыночное давление на операторов, чтобы они создавали более быстрые и дешевые пруфы.
Это ставит приложения перед проектным решением: должны ли они сами запускать свои собственные сети доказательств или передать ответственность рынку доказательств? Аутсорсинг генерации доказательств на находящихся в разработке торговых площадках, таких как =nil; (название проекта), RiscZero и Marlin, обеспечивает децентрализованные доказательства по принципу plug-and-play и позволяет разработчикам приложений сосредоточиться на своем стеке других компонентов. На самом деле эти рынки являются естественным продолжением аргумента модульности. Подобно общему заказчику, рынок пруфов на самом деле представляет собой общую сеть пруверов. Они также максимизируют использование оборудования, разделяя пруверы между приложениями; пруверы можно перепрофилировать, когда приложению не нужно немедленно генерировать пруфы.
Тем не менее, пруф-рынки также имеют некоторые недостатки. Интернализация роли доказывающего может повысить полезность нативных токенов, позволяя протоколам использовать свои собственные токены для стимулирования ставок и доказывающих. Это также может обеспечить больший суверенитет для приложения, а не создавать внешнюю точку отказа.
Важное различие между сетью доказательств и рынком доказательств состоит в том, что в сети доказательств, как правило, только один запрос на подтверждение за раз должен быть удовлетворен набором испытателей. Например, в Validity Rollup сеть получает серию транзакций, вычисляет доказательства действительности, чтобы доказать, что они были выполнены правильно, и отправляет доказательства в L1 (одноуровневую сеть). Одно доказательство действительности выбирается из децентрализованного набора генерируется доказывающим.
Децентрализованная сеть проверки
По мере стабилизации протокола ZK многие команды будут постепенно децентрализовать свою инфраструктуру, чтобы повысить жизнеспособность сети и устойчивость к цензуре. Введение в протокол нескольких доказывающих усложняет сеть, в частности, теперь протокол должен решать, какой доказывающий назначать для конкретного вычисления. В настоящее время существует три основных подхода:
Отбор основан на доверенности: доказывающая сторона предоставляет активы для участия в сети. В каждый период доказательства случайным образом выбирается доказывающий, чей вес определяется стоимостью поставленных им токенов, и рассчитывается результат. При выборе доказывающие получают компенсацию за создание доказательств. Конкретные условия наказания и выбор лидера могут различаться для каждого протокола. Эта модель аналогична механизму PoS.
Доказательство майнинга: Задача доказывающего состоит в том, чтобы многократно генерировать ZKP до тех пор, пока не будет сгенерировано доказательство с достаточно редким значением хеш-функции. Это дает им право пройти аттестацию в следующую эпоху и получить награду за эпоху, при этом доказывающий сможет сгенерировать больше ZKP, что с большей вероятностью выиграет эпоху. Этот тип доказательства очень похож на PoW-майнинг — он требует много энергии и аппаратных ресурсов; ключевое отличие от традиционного майнинга заключается в том, что в PoW вычисление хэша — это только средство для достижения цели. Возможность генерировать хэши SHA-256 в биткойнах не имеет никакой ценности, кроме повышения безопасности сети. Однако при доказательстве майнинга сеть предоставляет майнерам стимулы для ускорения генерации ZKP, что в конечном итоге приносит пользу сети. Proof of Mining был разработан Алео.
Гонка доказательств. В каждую эпоху испытатели соревнуются в том, чтобы как можно быстрее создать доказательства. Первый, кто сгенерирует доказательство, получит слот. Этот подход подвержен динамике «победитель получает все». Если один оператор может генерировать доказательства быстрее, чем другие, то он должен выигрывать каждую эпоху. Централизация может быть уменьшена путем распределения вознаграждения за доказательство между первыми N операторами, которые впервые сгенерируют действительные доказательства, или путем введения некоторой случайности. Однако даже в этом случае самые быстрые операторы могут использовать несколько машин для получения другого дохода.
Другой метод — распределенные доказательства. В этом случае вместо одной схемы, дающей право производить доказательства за определенный период, задача генерации доказательств распределяется между несколькими сторонами, которые работают вместе для получения одного результата. Примером может служить федеративная сеть доказательств, которая разбивает доказательство на множество более мелких утверждений, которые можно доказать по отдельности, а затем рекурсивно доказывает одно утверждение в древовидной структуре. Другим примером является zkBridge, который предлагает новый протокол ZKP под названием deVirgo, который может легко распределять доказательства между несколькими машинами и был развернут Polyhedra. Распределенные доказательства по своей природе легче децентрализовать и могут значительно увеличить скорость создания доказательств. Каждый участник формирует вычислительный кластер и участвует в добыче доказательств или соревновании. Вознаграждения можно распределять равномерно в зависимости от их вклада в кластер, а распределенные доказательства совместимы с любой моделью выбора доказывающего.
**Выбор основанных на акционерном капитале сертификаторов, доказательств майнинга и доказательств конкуренции следует взвешивать по трем аспектам: требования к капиталу, требования к накоплению оборудования и оптимизация сертификаторов. **
Модели доказывающих на основе ставок требуют, чтобы доказывающие вкладывали капитал, но они менее важны для ускорения создания доказательств, поскольку доказывающие не выбираются на основе их скорости доказательства (хотя более быстрые доказывающие могут с большей вероятностью привлечь делегирование). Доказательство майнинга более сбалансировано, оно требует определенного количества капитала для накопления машин и оплаты энергозатрат для генерации большего количества доказательств. Это также поощряет ускорение ZKP, точно так же, как майнинг биткойнов поощряет ускоренное хеширование SHA-256. Демонстрируя, что конкуренция требует минимального капитала и инфраструктуры, оператор может запустить гипероптимизированную машину, чтобы конкурировать в каждом слоте. Несмотря на то, что это самый легкий подход, мы считаем, что доказательство конкурсов сталкивается с самым высоким риском централизации из-за их динамики «победитель получает все». Соревнования по доказательству (например, майнинг) также приводят к избыточным вычислениям, но они обеспечивают лучшие гарантии живучести, поскольку нет необходимости беспокоиться о том, что доказывающий пропустит слот, в котором будет выбран.
Еще одно преимущество модели, основанной на ставках, заключается в том, что на пруверов меньше приходится конкурировать по производительности, что дает возможность для сотрудничества между операторами. Сотрудничество часто включает обмен знаниями, например, распространение новых методов для ускорения создания доказательств или обучение новых операторов тому, как начать проверку. Напротив, конкурсы доказательств больше похожи на поиски MEV (Maximize Ethereum Value), где организации более конфиденциальны и состязательны, чтобы сохранить конкурентное преимущество.
Мы считаем, что из этих трех факторов потребность в скорости будет основной переменной, влияющей на то, сможет ли сеть децентрализовать свой набор тестов. Капитала и аппаратных ресурсов будет предостаточно, однако, чем больше пруверы соревнуются за скорость, тем менее децентрализованной будет сеть. С другой стороны, чем больше мотивирована скорость, тем лучше будет работать сеть при прочих равных условиях. Хотя точное воздействие может различаться, Proof of Networks сталкивается с теми же компромиссами между производительностью и децентрализацией, что и блокчейны уровня 1.
Какая модель доказательства победит?
Мы ожидаем, что большинство сетей Proof будут использовать модель на основе ставок, которая обеспечивает наилучший баланс между стимулированием производительности и поддержанием децентрализации.
Децентрализованные подтверждения могут не подходить для большинства сверток достоверности. Модели, в которых каждый доказывающий подтверждает часть транзакций, а затем рекурсивно агрегирует их, сталкиваются с ограничениями пропускной способности сети. Последовательный характер агрегированных транзакций также затрудняет определение последовательности — доказательства предыдущих транзакций должны быть включены, прежде чем можно будет доказать последующие транзакции. Если доказывающий не предоставляет своего доказательства, окончательное доказательство не может быть построено.
За пределами Aleo и Ironfish майнинг ZK не будет популярен в приложениях ZK. Он потребляет энергию и не нужен для большинства приложений. Гонки с доказательствами также непопулярны, поскольку приводят к эффектам централизации. Чем больше протокол отдает приоритет производительности, а не децентрализации, тем более привлекательной будет модель, основанная на гонках. Однако существующее доступное аппаратное и программное ускорение ZK уже обеспечивает существенное повышение скорости. Мы ожидаем, что для большинства приложений принятие модели гонок с доказательствами для увеличения скорости генерации доказательств принесет лишь небольшое улучшение сети, и это улучшение не стоит того, чтобы жертвовать сетью ради ее (гонок с доказательствами) децентрализации.
Маркетплейс Proof of Design
Поскольку все больше и больше приложений используют технологию с нулевым разглашением (ZK), многие понимают, что они предпочли бы передать инфраструктуру ZK на аутсорсинговый рынок, а не заниматься ею самостоятельно. В отличие от сети пруфов, которая обслуживает только одно приложение, рынок пруфов может обслуживать несколько приложений и удовлетворять их различные потребности в пруфах. Эти торговые площадки стремятся быть высокопроизводительными, децентрализованными и гибкими.
Высокая производительность: потребности рынка разнообразны. Например, некоторые доказательства требуют больше вычислений, чем другие. Доказательства, создание которых занимает больше времени, потребуют специального оборудования и других оптимизаций для ускорения доказательств с нулевым разглашением (ZKP), а рынку также необходимо предоставлять услуги быстрого создания доказательств для приложений и пользователей, готовых платить.
Децентрализация: Подобно сети доказательств, рынок доказательств и его приложения хотят, чтобы рынок был децентрализован. Децентрализованные доказательства повышают живучесть, устойчивость к цензуре и эффективность рынка.
Гибкость: при прочих равных условиях рынок хочет быть максимально гибким, чтобы удовлетворять потребности различных приложений. Для zkBridge, подключенного к Ethereum, может потребоваться доказательство окончательности, подобное Groth16, чтобы обеспечить дешевую проверку доказательства в сети. Напротив, модели zkML (ML относится к машинному обучению) могут предпочесть схемы проверки на основе Nova, которые оптимизированы для рекурсивных доказательств. Гибкость также может быть отражена в процессе интеграции.Рынок может предоставить zkVM (виртуальную машину с нулевым разглашением) для проверки поддающихся проверке вычислений программ, написанных на языках высокого уровня (таких как Rust), предоставляя разработчикам более простой способ интегрировать.
Разработка рынков доказательств, которые были бы эффективными, децентрализованными и достаточно гибкими для поддержки различных приложений доказательства с нулевым разглашением (ZKP), является сложной и еще недостаточно изученной областью исследований. Решение этой проблемы требует тщательного стимулирования и технического проектирования. Ниже мы поделимся некоторыми первоначальными исследованиями ранних соображений и компромиссов в дизайне Proof of Market:
Механизм поощрения и наказания
Механизм согласования
Пользовательские схемы против виртуальной машины с нулевым разглашением (zkVM)
Непрерывность против доказательств агрегации
Аппаратная неоднородность
Разнообразие перевозчиков
Скидки, производные и типы заказов
конфиденциальность
Постепенная и непрерывная децентрализация
Механизм поощрения и наказания
Доказывающие должны иметь стимулы и штрафы для поддержания целостности рынка и производительности. Самый простой способ ввести поощрения — использовать динамику ставок и штрафов. Операторов можно стимулировать, подтверждая заявки на запросы, и, возможно, даже вознаграждать за счет инфляции токенов.
Минимальная ставка для присоединения к сети может быть установлена для предотвращения фальшивых атак. Доказывающие, предоставившие ложные доказательства, могут быть оштрафованы за поставленные токены. Доказывающий также может быть оштрафован, если создание доказательства занимает слишком много времени или вообще не может создать доказательство. Этот штраф, вероятно, будет пропорционален ставке доказательства — чем выше ставка задержки доказательства (и, следовательно, более экономически значимой), тем больше штраф.
В тех случаях, когда штраф (в узлах Proof-of-Stake верификаторы/сертификаторы будут наказаны, если они нарушат правила POS) является чрезмерным, вместо этого можно использовать систему репутации. =nil; (это название проекта) в настоящее время использует систему, основанную на репутации, для привлечения к ответственности доказывающих, а доказывающие с историей нечестности или плохой работы с меньшей вероятностью будут сопоставлены с предложениями механизма сопоставления.
Механизм сватовства
Механизм согласования представляет собой проблему соединения спроса и предложения на рынке. Разработка механизма сопоставления, то есть правил, определяющих, как пруверы сочетаются с запросами на аттестацию, будет одной из самых сложных и важных задач для торговых площадок, которую можно решить с помощью аукционов или книг заказов.
Аукцион. В ходе аукциона подтвердители делают ставки на запросы на подтверждение, чтобы определить, кто из подтвердителей получит право на создание подтверждений. Проблема с аукционами заключается в том, что если победившая ставка не дает доказательства, аукцион необходимо проводить повторно (вы не можете немедленно привлечь второго участника, предложившего самую высокую цену, за доказательство).
Книга заказов: книга заявок требует подачи заявок на покупку доказательств в открытую базу данных; пруверы должны подавать запросы на продажу доказательств. Заявки и аски могут быть сопоставлены, если выполняются два условия: 1) расчетная цена заявки соглашения выше, чем цена продажи прувера, и 2) время доставки прувера меньше, чем время запроса прувера. делать ставку. Другими словами, приложения отправляют расчет в книгу заказов и определяют максимальное вознаграждение, которое они готовы заплатить, и максимальное время, в течение которого они готовы ждать подтверждения получения. Доказывающие имеют право на сопоставление, если они отправят запрос по цене и времени ниже этого требования. Книги заказов лучше подходят для случаев использования с малой задержкой, поскольку заявки из книги заказов могут быть заполнены мгновенно.
Доказательство того, что рынки многомерны; приложения должны запрашивать расчеты в пределах определенных ценовых и временных горизонтов. Приложения могут динамически отдавать предпочтение задержке доказательств, и цена, которую они готовы платить за создание доказательств, со временем уменьшается. Несмотря на то, что книги заказов эффективны, им не хватает сложности отражения предпочтений пользователей.
Другие модели сопоставления могут учиться на других децентрализованных рынках.Например, рынок децентрализованных хранилищ Filecoin использует переговоры вне сети, а рынок децентрализованных облачных вычислений Akash использует обратные аукционы. На рынке Akash разработчики (называемые «арендаторами») отправляют вычислительные задачи в сеть, а поставщики облачных услуг делают ставки на рабочие нагрузки. Затем арендатор может выбрать, какое предложение принять. Обратные аукционы отлично подходят для Akash, потому что задержка рабочей нагрузки не критична, и арендаторы могут вручную выбирать, какие ставки они хотят. Рынки доказательств, напротив, должны функционировать быстро и автоматически, что делает обратные аукционы неоптимальной системой согласования для генерации доказательств.
Протокол может накладывать ограничения на типы ставок, которые могут принимать определенные пруверы. Например, пруверу с недостаточной репутацией может быть запрещено сопоставлять большие ставки.
Протоколы должны защищать от векторов атак, возникающих из-за неразрешенных доказательств. В некоторых случаях доказывающая сторона может провести атаку с задержкой доказательства: задерживая или не возвращая доказательство, доказывающая сторона может подвергнуть протокол или его пользователей определенным экономическим атакам. Если атака очень выгодна, штрафы за токены или штрафы за репутацию могут не удержать злоумышленников. В случае задержек с аттестацией передача прав на создание доказательств новым аттестующим сводит к минимуму время простоя.
Пользовательская схема и виртуальная машина с нулевым разглашением (zkVM)
Рынки Proof могут предоставлять настраиваемые схемы для каждого приложения или виртуальную машину общего назначения с нулевым разглашением. Пользовательские схемы, хотя и имеют более высокие накладные расходы на интеграцию и финансовые затраты, могут привести к повышению производительности приложения. Доказательство того, что торговые площадки, приложения или сторонние разработчики могут создавать собственные схемы и в обмен на предоставление услуг получать долю дохода от сети, как в случае с =nil;.
Хотя виртуальные машины с нулевым разглашением RISC-V (zkVM) на основе STARK, такие как RiscZero, медленнее, они позволяют разработчикам приложений писать поддающиеся проверке программы на языках высокого уровня Rust или C++. zkVM может поддерживать акселераторы для обычных операций с нулевым разглашением, таких как хеширование и добавление эллиптических кривых, для повышения производительности. В то время как рынки пруфов с пользовательскими схемами могут потребовать отдельных книг заказов, что приводит к фрагментации и специализации пруверов, zkVM может использовать единую книгу заказов для облегчения и определения приоритетов вычислений в zkVM.
Одиночное доказательство против совокупного доказательства
После создания доказательств их необходимо отправить обратно в приложение. Для приложений в сети это требует дорогостоящей проверки в сети. Рынки доказательств могут вернуть разработчикам одно доказательство, или они могут использовать агрегированные доказательства для преобразования нескольких доказательств в одно перед их возвратом, распределяя между ними стоимость газа.
Объединение доказательств приводит к дополнительной задержке, доказательства должны быть объединены вместе, что требует дополнительных вычислений, и для объединения необходимо выполнить несколько доказательств, что может задержать процесс объединения.
Доказательство того, что рынок должен решить, как справиться с компромиссом между задержкой и стоимостью. Доказательства могут возвращать быстрые темпы по более высокой цене или объединяться по более низкой цене. Мы ожидаем, что рынку доказательств потребуются агрегированные доказательства, но время их агрегирования может быть сокращено по мере их масштабирования.
Аппаратная неоднородность
Доказательства для больших вычислений медленны. Итак, что делать, если приложение хочет быстро сгенерировать доказательства, требующие больших вычислительных ресурсов? Доказывающие могут использовать более мощное оборудование, такое как FPGA и ASIC, для ускорения создания доказательств. Хотя это очень помогает производительности, выделенное оборудование может препятствовать децентрализации, ограничивая набор возможных операторов, доказывая, что рынки должны диктовать оборудование, на котором работают их операторы.
Блочный единорог Примечание. FPGA (программируемая пользователем вентильная матрица) — это сокращение от «программируемая пользователем вентильная матрица». Это особый тип вычислительного оборудования, которое можно перепрограммировать для выполнения определенных задач обработки чисел. Это делает их полезными в приложениях, которым необходимо выполнять определенные типы вычислений, таких как шифрование или обработка изображений.
ASIC (Application-Specific Integrated Circuit) — это сокращение от специализированной интегральной схемы. Это оборудование предназначено для выполнения конкретной задачи и очень эффективно выполняет эту задачу. Например, ASIC для майнинга биткойнов специально разработаны для выполнения операций хеширования, связанных с майнингом биткойнов. ASIC обычно очень эффективны, но компромисс заключается в том, что они не такие гибкие, как FPGA, потому что их можно использовать только для выполнения задач, для которых они были разработаны.
Существует также проблема с однородностью пруверов: рынок пруфов должен решить, будут ли все пруверы использовать одно и то же оборудование или поддерживать разные настройки. Если бы все пруверы использовали легкодоступное оборудование на равных условиях, рынку было бы легче поддерживать децентрализацию. Учитывая зарождающийся характер оборудования с нулевым разглашением и потребность в производительности на рынке, мы ожидаем, что рынок доказательств останется независимым от оборудования, позволяя операторам запускать любую инфраструктуру, которую они хотят. Однако требуется дополнительная работа по влиянию разнообразия аппаратного обеспечения прувера на централизацию прувера.
Разнообразие операторов
Разработчики должны определить требования к операторам, чтобы они могли выйти на рынок и оставаться активными участниками рынка, что повлияет на разнообразие операторов, включая их размер и географическое распространение. Некоторые соображения на уровне протокола включают:
Должны ли сертификаторы быть в белом списке или без разрешений? Будет ли ограничение на количество испытателей, которые могут участвовать? Нужно ли доказывающим делать стейкинг токенов, чтобы присоединиться к сети? Существуют ли какие-либо минимальные требования к оборудованию или производительности? Будет ли ограничена доля рынка, которую может удерживать оператор? Если да, то как соблюдается это ограничение?
Рынки, которые ищут специально операторов институционального уровня, могут иметь другие требования к выходу на рынок, чем рынки, которые ищут розничное участие. Доказательство того, что рынок должен определить, как выглядит здоровая смесь носителей, и использовать это в качестве основы для обратного исследования.
Скидки, деривативы и типы ордеров
В периоды повышенного или пониженного спроса рыночные цены могут колебаться. Колебания цен приводят к неопределенности, и приложения должны предсказывать будущие рыночные цены, чтобы передать эти сборы конечным пользователям — протокол не хочет взимать с пользователей только 0,01 доллара за транзакции, а затем выяснять, что подтвержденные транзакции стоят 0,10 доллара. Это та же проблема, с которой сталкивается второй уровень, который должен передавать цену будущих данных вызовов (содержащиеся в нем данные, выставление счетов за газ Ethereum и газ будет определяться в соответствии с размером данных) пользователям. Было высказано предположение, что второй уровень может использовать фьючерсы на блочное пространство для решения этой проблемы: второй уровень может покупать блочное пространство по фиксированной цене заранее, а также предоставлять пользователям более стабильную цену.
Такая же потребность существует и на рынке пруфов. Такие протоколы, как свертка достоверности, могут генерировать доказательства с фиксированной частотой. Если накопительный пакет должен генерировать доказательства каждый час в течение года, может ли он подать эту заявку сразу, вместо того, чтобы подавать новую заявку ad-hoc, потенциально становясь уязвимым для повышения цен? В идеале они могут предварительно заказать подтверждение компетентности. Если да, то должны ли в протоколе быть предусмотрены доказательства будущего, или следует разрешить другим протоколам или централизованным провайдерам создавать сервисы поверх него?
Как насчет скидок на большие объемы или предсказуемые заказы? Если протокол вызывает большой спрос на рынке, должен ли он получить скидку или должен платить цену открытого рынка?
конфиденциальность
Рынки доказательств могут обеспечить частное вычисление, хотя аутсорсинговое генерирование доказательств трудно сделать в частном порядке. Приложениям требуется безопасный канал для отправки личных входных данных ненадежному испытателю. После получения доказательству требуется безопасная вычислительная песочница для создания доказательства без раскрытия личных входных данных; защищенные анклавы являются многообещающим направлением. Фактически, Марлин экспериментировал с частными вычислениями в Azure, используя графические процессоры Nvidia A100 с помощью Secure Enclave (аппаратная технология, которая обеспечивает изолированную вычислительную среду для конфиденциальных данных).
Прогрессивная и прочная децентрализация
Рынок пруфов должен найти наилучший способ постепенной децентрализации Как должна выйти на рынок первая партия сторонних пруверов? Каковы конкретные шаги для достижения децентрализации?
Связанные вопросы включают поддержание децентрализации. Одной из проблем, стоящих перед рынком пруфов, является враждебная ставка со стороны пруверов. Хорошо финансируемая прувер может выбрать работу по цене ниже рыночной, вытеснить других операторов с убытком, а затем расширить масштабы и поднять цены. Другой формой враждебных торгов является использование слишком большого количества узлов при торгах по рыночной цене, так что случайный выбор приносит этому оператору непропорционально большую долю запросов на подтверждение.
Краткое содержание
Помимо приведенных выше соображений, другие решения включают в себя то, как подаются заявки и может ли генерация доказательства быть распределена между несколькими пруверами. В целом оказывается, что рынки имеют огромное пространство для проектирования, которое необходимо тщательно изучить, чтобы построить эффективные и децентрализованные рынки. Мы рассчитываем на сотрудничество с ведущими группами в этой области, чтобы определить наиболее перспективные подходы.
Эксплуатация инфраструктуры с нулевым разглашением До сих пор мы рассматривали вопросы проектирования для построения децентрализованной сети доказательств и рынка доказательств. В этом разделе мы оценим, какие операторы лучше всего подходят для участия в сети доказательств, и поделимся некоторыми мыслями о стороне предложения генерации доказательств с нулевым разглашением.
Майнеры и валидаторы
На сегодняшний день существует два основных типа поставщиков инфраструктуры блокчейна: майнеры и валидаторы. Майнеры запускают узлы в сети с доказательством работы, такой как Биткойн. Эти майнеры соревнуются за получение достаточно редкого хешрейта. Чем мощнее их компьютеры и чем больше у них компьютеров, тем больше у них шансов найти редкие хэши и заработать награды за блоки. Первые биткойн-майнеры начали добычу на домашних компьютерах с использованием процессоров, но по мере того, как сеть росла и вознаграждения за блоки становились все более ценными, майнеры стали специализироваться на своих операциях. Узлы объединяются в пул для достижения экономии за счет масштаба, а настройки оборудования со временем адаптируются. Сегодня майнеры работают почти исключительно в центрах обработки данных, близких к источникам дешевой энергии, используя специализированные интегральные схемы для биткойнов (ASIC).
Рост Proof-of-Stake требует нового типа операторов узлов: валидаторов. Валидаторы играют ту же роль, что и майнеры. Они предлагают блоки, выполняют переходы между состояниями и участвуют в консенсусе. Однако они не похожи на майнеров биткойнов, которые генерируют как можно больше хешрейта (вычислительной мощности), чтобы увеличить шансы на создание блока. Вместо этого валидаторы выбираются случайным образом, чтобы предлагать блоки на основе стоимости активов, поставленных на них. Это изменение устраняет необходимость в энергоемком оборудовании и специализированном оборудовании в PoS, позволяя более широко распределенным операторам узлов запускать валидаторы, а валидаторы могут работать даже в облаке.
Более тонкое изменение, внесенное Proof of Stake (PoS), заключается в том, что оно превращает бизнес инфраструктуры блокчейна в сервисный бизнес. В Proof-of-Work (PoW) майнеры работают на бэкэнде, едва видимом для пользователей и инвесторов (можете ли вы назвать несколько майнеров биткойнов?). У них есть только один клиент, и это сама сеть. В Proof of Stake валидаторы (такие как Lido, Rocket) обеспечивают безопасность сети, размещая свои токены в качестве залога, но у них также есть еще один клиент: стейкеры. Владельцы токенов ищут операторов, которым они могут доверять, чтобы безопасно и надежно управлять инфраструктурой от их имени, получая вознаграждение за стейкинг. Поскольку валидаторы получают доход, соизмеримый с ростом активов, которые они могут привлечь, они работают как сервисная компания. Валидаторы брендировали, нанимали отделы продаж и строили отношения с отдельными лицами и учреждениями, которые могли передавать свои токены валидаторам. Это сильно отличает стейкинг-бизнес от майнинг-бизнеса. Это важное различие между двумя бизнесами является одной из причин, по которой крупнейшие поставщики инфраструктуры для проверки работоспособности и проверки доли участия являются совершенно разными компаниями.
Инфраструктурная корпорация ZK
За последний год появилось несколько компаний, специализирующихся на аппаратном ускорении ZKP (Zero-Knowledge Proof). Некоторые из этих компаний производят оборудование для продажи операторам связи, другие сами эксплуатируют оборудование, становясь поставщиком инфраструктуры нового типа. В настоящее время наиболее известными производителями оборудования ZK являются Cysic, Ulvetanna и Ingonyama. Cysic планирует создавать ASIC (специализированные интегральные схемы), которые могут ускорить обычные операции ZKP, сохраняя при этом гибкость чипа для будущих программных инноваций. Ulvetanna создает кластеры FPGA (программируемая на месте вентильная матрица) для обслуживания приложений, которым требуются особенно мощные возможности проверки. Ingonyama работает над улучшением алгоритма и созданием библиотеки CUDA для ускорения ZK, а в конечном итоге планирует разработать ASIC.
Примечания Block unicorn: Библиотека CUDA: CUDA (Compute Unified Device Architecture) — это платформа параллельных вычислений и интерфейс прикладного программирования (API), разработанный корпорацией NVIDIA для своего графического процессора (GPU). Библиотека CUDA представляет собой набор предварительно скомпилированных программ на основе CUDA, которые могут выполнять параллельные операции на графических процессорах NVIDIA для увеличения скорости обработки. Например, библиотеки функций для линейной алгебры, преобразований Фурье, генерации случайных чисел и прочего.
ASIC: ASIC — это аббревиатура от Application-Specific Integrated Circuit, что переводится на китайский язык как «интегральная схема для конкретного приложения». Это интегральная схема, предназначенная для удовлетворения конкретных требований приложения.В отличие от процессора общего назначения (например, ЦП центрального процессора), который может выполнять различные операции, ASIC определил конкретные задачи, которые он будет выполнять, когда он разработан. В результате ASIC обычно достигают более высокой производительности или большей энергоэффективности при выполнении задач, для которых они предназначены.
Кто будет эксплуатировать инфраструктуру ZK? Мы считаем, что компании, которые преуспевают в эксплуатации инфраструктуры ZK, в первую очередь определяются моделью стимулирования испытателя и требованиями к производительности. Рынок будет разделен на стейкинговые компании и новые нативные команды ZK. Для приложений, требующих максимальной производительности или чрезвычайно низкой задержки, доминирует команда ZK, которая может выиграть соревнование по проверке. Мы ожидаем, что такие крайние случаи будут скорее исключением, чем нормой. На остальной части рынка будет доминировать стейкинговый бизнес.
Почему майнеры не подходят для эксплуатации инфраструктуры ZK? Ведь доказательства ZK, особенно для больших схем, имеют много общего с майнингом. Это требует много энергии и вычислительных ресурсов, а также может потребовать специализированного оборудования. Тем не менее, мы не думаем, что майнеры станут первыми лидерами в области проверки концепции.
Во-первых, оборудование для доказательства работы (PoW) нельзя эффективно использовать для подтверждения работы. Биткойн ASIC не может быть перепрофилирован по определению. Графические процессоры, которые обычно использовались для майнинга Ethereum до слияния, такие как Nvidia Cmp Hx, были специально разработаны для майнинга, что делало их малоэффективными при рабочих нагрузках ZK. В частности, их пропускная способность данных слаба, что делает распараллеливание, предлагаемое графическими процессорами, бесполезным. Майнеры, желающие заняться PoW-бизнесом, должны будут с нуля накопить готовое к ZK оборудование.
Кроме того, горнодобывающим компаниям не хватает узнаваемости бренда, и они находятся в невыгодном положении с точки зрения доказательств, основанных на стейкинге. Самым большим преимуществом для майнеров является их доступ к дешевой энергии, что позволяет им взимать более низкие сборы или более прибыльно участвовать в рынке доказательств, но это вряд ли перевесит проблемы, с которыми они сталкиваются.
Наконец, майнеры привыкли к статическим требованиям. Майнинг биткойнов и эфириума не требовал частых или значительных изменений их хеш-функций, и при этом от этих операторов не требовалось вносить другие изменения в протоколы (за исключением слияний), которые влияют на их настройки майнинга. Напротив, доказательства ZK требуют бдительности в отношении изменений в технологии доказательств, которые могут повлиять на настройку и оптимизацию оборудования.
Модель доказательства на основе доли является естественным выбором для компаний-валидаторов. Индивидуальные и институциональные инвесторы в приложениях с нулевым разглашением будут делегировать свои токены поставщикам инфраструктуры за вознаграждение. У стейкинг-бизнеса есть существующая команда, опыт и отношения, которые могут привлечь большое количество делегированных токенов. Даже для протоколов, не поддерживающих Delegated Proof-of-Stake (PoS), многие компании-валидаторы предлагают услуги валидатора из белого списка для запуска инфраструктуры от имени других сторон, что является обычной практикой в Ethereum.
Валидаторы не имеют доступа к дешевому электричеству, как майнеры, что делает их непригодными для выполнения самых энергоемких задач. Аппаратная установка, необходимая для запуска средства проверки достоверности, вероятно, будет более сложной, чем у обычного средства проверки, но, скорее всего, будет соответствовать текущей облачной или выделенной серверной инфраструктуре средства проверки. Но, как и майнеры, эти компании не имеют внутреннего опыта ZK и изо всех сил пытаются оставаться конкурентоспособными в гонке доказательств. В дополнение к доказательствам, основанным на стекинге, работа с инфраструктурой ZK имеет другую бизнес-модель, чем работа с валидатором, и не имеет сильного положительного эффекта обратной связи с операциями по стейкингу. Мы ожидаем, что собственные поставщики инфраструктуры ZK будут доминировать в высокопроизводительных задачах проверки без стейкинга.
Подведем итог
Сегодня большинство пруверов управляется командами, создающими приложения, которым они необходимы. Поскольку все больше и больше сетей ZK запускаются и децентрализуются, новые операторы будут выходить на рынок, чтобы удовлетворить потребности в доказательствах. Идентификация этих операторов зависит от модели выбора аттестации и требований к аттестации, налагаемых конкретным протоколом.
Ставящие инфраструктурные компании и местные операторы инфраструктуры ZK, скорее всего, будут доминировать на этом новом рынке.
Децентрализованные доказательства — это новый захватывающий рубеж для инфраструктуры блокчейна. Если вы являетесь поставщиком приложений или инфраструктуры в области ZK, мы будем очень рады услышать ваши мнения и предложения.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Углубленный анализ децентрализованного пруфа, рынка пруфов и инфраструктуры ZK
Автор статьи: Figment Capital
Подборка статей: Блочный единорог
введение:
Технология нулевого разглашения (ZK) быстро совершенствуется. По мере развития технологии будет появляться больше приложений ZK, что приведет к увеличению спроса на генерацию доказательства с нулевым разглашением (ZKP).
В настоящее время большинство приложений ZK представляют собой протоколы для защиты конфиденциальности. Доказательства, созданные приложениями конфиденциальности, такими как ZCash и TornadoCash, генерируются локально пользователем, поскольку для создания ZKP требуется знание секретного ввода. Эти вычисления относительно невелики и могут быть выполнены на оборудовании потребительского класса. Мы называем доказательства ZK, созданные пользователями, клиентскими доказательствами.
В то время как создание некоторых доказательств может быть относительно легким, другие требуют более сложных вычислений. Например, Validity Rollups (т. е. zkRollup) может потребовать проверки тысяч транзакций на виртуальной машине ZK (zkVM), что требует больше вычислительных ресурсов и, следовательно, занимает больше времени для подтверждения. Генерация доказательств этих больших вычислений требует мощных машин.К счастью, поскольку эти доказательства основаны только на простоте доказательств с нулевым разглашением, а не на нулевом разглашении (без секретного ввода), генерация доказательств может быть безопасно передана внешним сторонам, и мы будем Доказательства генерация, переданная на аутсорсинг (аутсорсинг вычислений, необходимых для проверки в облаке или другом действующем лице) генерация называется доказательством на стороне сервера.
Блочные заметки единорога: разница между доказательствами с нулевым разглашением и доказательствами с нулевым разглашением. Нулевое разглашение (Zero-knowledge) — это базовая структура технологии конфиденциальности, означающая, что в процессе общения доказывающая сторона доказывает подлинность события верификатору, не раскрывая никакой информации, тем самым защищая конфиденциальность.
Доказательство с нулевым разглашением — это криптографический инструмент, используемый для доказательства правильности утверждения без раскрытия какой-либо дополнительной информации об утверждении. Это метод, основанный на математических алгоритмах и протоколах для доказательства другим правдивости утверждения без раскрытия конфиденциальной информации. Доказательство с нулевым разглашением позволяет доказывающему предоставить доказательство проверяющему, а проверяющий может проверить правильность доказательства, но не может получить конкретную информацию, стоящую за доказательством.
Короче говоря, с нулевым разглашением — это общая концепция, которая относится к сохранению конфиденциальности информации в процессе взаимодействия или доказательства, а доказательство с нулевым разглашением — это конкретная криптографическая технология, используемая для достижения доказательства взаимодействия с нулевым разглашением.
Блочные заметки единорога В тексте термины «проверка» и «валидатор» имеют разные значения.
Доказывающий: относится к объектам, которые выполняют определенные задачи по созданию доказательств. Они отвечают за создание доказательств с нулевым разглашением для проверки и подтверждения определенных вычислений или транзакций. Доказывающие могут быть вычислительными узлами или специализированными аппаратными устройствами, работающими в децентрализованной сети.
Верификатор: Относится к узлам, участвующим в механизме консенсуса блокчейна, ответственным за проверку и проверку достоверности транзакций и блоков, а также участие в процессе консенсуса. Валидаторам обычно необходимо заложить определенное количество токенов в качестве гарантии безопасности, и они получают вознаграждение пропорционально заложенной сумме. Валидаторы не обязательно выполняют определенные задачи по генерации доказательств напрямую, но они обеспечивают безопасность и целостность сети, участвуя в консенсусе.
Проверка на стороне сервера
Доказательства на стороне сервера используются во многих блокчейн-приложениях, в том числе:
Масштабируемость. Эффективные технологии Rollup, такие как Starknet, zkSync и Scroll, масштабируют возможности Ethereum, перемещая вычисления вне цепочки.
Совместимость между цепочками: Доказательства могут использоваться для обеспечения связи с минимальным доверием между различными цепочками блоков для обеспечения безопасной передачи данных и активов. Среди команд Polymer, Polyhedra, Herodotus и Succinct.
Ненадежное промежуточное ПО: проекты промежуточного ПО, такие как RiscZero и HyperOracle, используют доказательства с нулевым разглашением для предоставления доступа к ненадежным вычислениям и данным вне сети.
Простая L1 (однослойная публичная цепочка на основе ZKP): Простые блокчейны, подобные Mina и Repyh, используют рекурсивные SNARK, позволяя пользователям со слабой вычислительной мощностью самостоятельно проверять статус.
Теперь, когда разработаны многие необходимые криптографические средства, инструменты и оборудование, приложения, использующие доказательства на стороне сервера, наконец, начинают появляться на рынке. В течение следующих нескольких лет количество доказательств на стороне сервера будет расти в геометрической прогрессии, что потребует разработки новой инфраструктуры и операторов, которые смогут эффективно генерировать эти ресурсоемкие вычисления.
Несмотря на централизованность на начальном этапе, большинство приложений, использующих доказательства на стороне сервера, имеют долгосрочную цель децентрализовать роль доказывающего. Как и в случае с другими компонентами стека инфраструктуры, такими как валидаторы и заказчики, эффективная децентрализация роли доказывающего потребует тщательного планирования протокола и стимулирования.
В этой статье мы исследуем дизайн сетей пруверов. Сначала мы различаем сети доказательств и рынки доказательств. Сеть пруфов — это набор пруверов, обслуживающих одно приложение, например Validity Rollup. Рынок доказательств — это открытый рынок, на котором несколько приложений могут отправлять запросы на проверяемые вычисления. Далее мы представляем обзор текущих моделей децентрализованных сетей с доказательством доказательства, а затем делимся некоторыми предварительными возможностями для проектирования доказательства рынка, областью, которая все еще недостаточно используется. Наконец, мы обсуждаем проблемы эксплуатации инфраструктуры с нулевым разглашением и делаем вывод, что поставщики ставок и специальные команды с нулевым разглашением лучше подходят для удовлетворения возникающих потребностей рынка доказательств, чем майнеры PoW.
Proof Network и Proof Market
Приложения с нулевым разглашением (ZK) требуют, чтобы доказывающие генерировали свои доказательства. Несмотря на то, что в настоящее время они централизованы, большинство приложений ZK будут иметь децентрализованную генерацию доказательств. Доказывающему не нужно доверять, чтобы получить правильный результат, поскольку доказательство можно легко проверить. Однако есть несколько причин, по которым приложения используют децентрализованные доказательства:
Живучесть: наличие нескольких пруверов гарантирует надежную работу протокола и отсутствие простоев, когда некоторые пруверы временно недоступны.
Сопротивление цензуре: наличие большего количества доказывающих повышает устойчивость к цензуре, небольшая группа доказывающих может отказаться подтверждать определенные типы транзакций.
Конкуренция: больший набор пруверов может усилить рыночное давление на операторов, чтобы они создавали более быстрые и дешевые пруфы.
Это ставит приложения перед проектным решением: должны ли они сами запускать свои собственные сети доказательств или передать ответственность рынку доказательств? Аутсорсинг генерации доказательств на находящихся в разработке торговых площадках, таких как =nil; (название проекта), RiscZero и Marlin, обеспечивает децентрализованные доказательства по принципу plug-and-play и позволяет разработчикам приложений сосредоточиться на своем стеке других компонентов. На самом деле эти рынки являются естественным продолжением аргумента модульности. Подобно общему заказчику, рынок пруфов на самом деле представляет собой общую сеть пруверов. Они также максимизируют использование оборудования, разделяя пруверы между приложениями; пруверы можно перепрофилировать, когда приложению не нужно немедленно генерировать пруфы.
Тем не менее, пруф-рынки также имеют некоторые недостатки. Интернализация роли доказывающего может повысить полезность нативных токенов, позволяя протоколам использовать свои собственные токены для стимулирования ставок и доказывающих. Это также может обеспечить больший суверенитет для приложения, а не создавать внешнюю точку отказа.
Важное различие между сетью доказательств и рынком доказательств состоит в том, что в сети доказательств, как правило, только один запрос на подтверждение за раз должен быть удовлетворен набором испытателей. Например, в Validity Rollup сеть получает серию транзакций, вычисляет доказательства действительности, чтобы доказать, что они были выполнены правильно, и отправляет доказательства в L1 (одноуровневую сеть). Одно доказательство действительности выбирается из децентрализованного набора генерируется доказывающим.
Децентрализованная сеть проверки
По мере стабилизации протокола ZK многие команды будут постепенно децентрализовать свою инфраструктуру, чтобы повысить жизнеспособность сети и устойчивость к цензуре. Введение в протокол нескольких доказывающих усложняет сеть, в частности, теперь протокол должен решать, какой доказывающий назначать для конкретного вычисления. В настоящее время существует три основных подхода:
Отбор основан на доверенности: доказывающая сторона предоставляет активы для участия в сети. В каждый период доказательства случайным образом выбирается доказывающий, чей вес определяется стоимостью поставленных им токенов, и рассчитывается результат. При выборе доказывающие получают компенсацию за создание доказательств. Конкретные условия наказания и выбор лидера могут различаться для каждого протокола. Эта модель аналогична механизму PoS.
Доказательство майнинга: Задача доказывающего состоит в том, чтобы многократно генерировать ZKP до тех пор, пока не будет сгенерировано доказательство с достаточно редким значением хеш-функции. Это дает им право пройти аттестацию в следующую эпоху и получить награду за эпоху, при этом доказывающий сможет сгенерировать больше ZKP, что с большей вероятностью выиграет эпоху. Этот тип доказательства очень похож на PoW-майнинг — он требует много энергии и аппаратных ресурсов; ключевое отличие от традиционного майнинга заключается в том, что в PoW вычисление хэша — это только средство для достижения цели. Возможность генерировать хэши SHA-256 в биткойнах не имеет никакой ценности, кроме повышения безопасности сети. Однако при доказательстве майнинга сеть предоставляет майнерам стимулы для ускорения генерации ZKP, что в конечном итоге приносит пользу сети. Proof of Mining был разработан Алео.
Гонка доказательств. В каждую эпоху испытатели соревнуются в том, чтобы как можно быстрее создать доказательства. Первый, кто сгенерирует доказательство, получит слот. Этот подход подвержен динамике «победитель получает все». Если один оператор может генерировать доказательства быстрее, чем другие, то он должен выигрывать каждую эпоху. Централизация может быть уменьшена путем распределения вознаграждения за доказательство между первыми N операторами, которые впервые сгенерируют действительные доказательства, или путем введения некоторой случайности. Однако даже в этом случае самые быстрые операторы могут использовать несколько машин для получения другого дохода.
Другой метод — распределенные доказательства. В этом случае вместо одной схемы, дающей право производить доказательства за определенный период, задача генерации доказательств распределяется между несколькими сторонами, которые работают вместе для получения одного результата. Примером может служить федеративная сеть доказательств, которая разбивает доказательство на множество более мелких утверждений, которые можно доказать по отдельности, а затем рекурсивно доказывает одно утверждение в древовидной структуре. Другим примером является zkBridge, который предлагает новый протокол ZKP под названием deVirgo, который может легко распределять доказательства между несколькими машинами и был развернут Polyhedra. Распределенные доказательства по своей природе легче децентрализовать и могут значительно увеличить скорость создания доказательств. Каждый участник формирует вычислительный кластер и участвует в добыче доказательств или соревновании. Вознаграждения можно распределять равномерно в зависимости от их вклада в кластер, а распределенные доказательства совместимы с любой моделью выбора доказывающего.
**Выбор основанных на акционерном капитале сертификаторов, доказательств майнинга и доказательств конкуренции следует взвешивать по трем аспектам: требования к капиталу, требования к накоплению оборудования и оптимизация сертификаторов. **
Модели доказывающих на основе ставок требуют, чтобы доказывающие вкладывали капитал, но они менее важны для ускорения создания доказательств, поскольку доказывающие не выбираются на основе их скорости доказательства (хотя более быстрые доказывающие могут с большей вероятностью привлечь делегирование). Доказательство майнинга более сбалансировано, оно требует определенного количества капитала для накопления машин и оплаты энергозатрат для генерации большего количества доказательств. Это также поощряет ускорение ZKP, точно так же, как майнинг биткойнов поощряет ускоренное хеширование SHA-256. Демонстрируя, что конкуренция требует минимального капитала и инфраструктуры, оператор может запустить гипероптимизированную машину, чтобы конкурировать в каждом слоте. Несмотря на то, что это самый легкий подход, мы считаем, что доказательство конкурсов сталкивается с самым высоким риском централизации из-за их динамики «победитель получает все». Соревнования по доказательству (например, майнинг) также приводят к избыточным вычислениям, но они обеспечивают лучшие гарантии живучести, поскольку нет необходимости беспокоиться о том, что доказывающий пропустит слот, в котором будет выбран.
Еще одно преимущество модели, основанной на ставках, заключается в том, что на пруверов меньше приходится конкурировать по производительности, что дает возможность для сотрудничества между операторами. Сотрудничество часто включает обмен знаниями, например, распространение новых методов для ускорения создания доказательств или обучение новых операторов тому, как начать проверку. Напротив, конкурсы доказательств больше похожи на поиски MEV (Maximize Ethereum Value), где организации более конфиденциальны и состязательны, чтобы сохранить конкурентное преимущество.
Мы считаем, что из этих трех факторов потребность в скорости будет основной переменной, влияющей на то, сможет ли сеть децентрализовать свой набор тестов. Капитала и аппаратных ресурсов будет предостаточно, однако, чем больше пруверы соревнуются за скорость, тем менее децентрализованной будет сеть. С другой стороны, чем больше мотивирована скорость, тем лучше будет работать сеть при прочих равных условиях. Хотя точное воздействие может различаться, Proof of Networks сталкивается с теми же компромиссами между производительностью и децентрализацией, что и блокчейны уровня 1.
Какая модель доказательства победит?
Мы ожидаем, что большинство сетей Proof будут использовать модель на основе ставок, которая обеспечивает наилучший баланс между стимулированием производительности и поддержанием децентрализации.
Децентрализованные подтверждения могут не подходить для большинства сверток достоверности. Модели, в которых каждый доказывающий подтверждает часть транзакций, а затем рекурсивно агрегирует их, сталкиваются с ограничениями пропускной способности сети. Последовательный характер агрегированных транзакций также затрудняет определение последовательности — доказательства предыдущих транзакций должны быть включены, прежде чем можно будет доказать последующие транзакции. Если доказывающий не предоставляет своего доказательства, окончательное доказательство не может быть построено.
За пределами Aleo и Ironfish майнинг ZK не будет популярен в приложениях ZK. Он потребляет энергию и не нужен для большинства приложений. Гонки с доказательствами также непопулярны, поскольку приводят к эффектам централизации. Чем больше протокол отдает приоритет производительности, а не децентрализации, тем более привлекательной будет модель, основанная на гонках. Однако существующее доступное аппаратное и программное ускорение ZK уже обеспечивает существенное повышение скорости. Мы ожидаем, что для большинства приложений принятие модели гонок с доказательствами для увеличения скорости генерации доказательств принесет лишь небольшое улучшение сети, и это улучшение не стоит того, чтобы жертвовать сетью ради ее (гонок с доказательствами) децентрализации.
Маркетплейс Proof of Design
Поскольку все больше и больше приложений используют технологию с нулевым разглашением (ZK), многие понимают, что они предпочли бы передать инфраструктуру ZK на аутсорсинговый рынок, а не заниматься ею самостоятельно. В отличие от сети пруфов, которая обслуживает только одно приложение, рынок пруфов может обслуживать несколько приложений и удовлетворять их различные потребности в пруфах. Эти торговые площадки стремятся быть высокопроизводительными, децентрализованными и гибкими.
Разработка рынков доказательств, которые были бы эффективными, децентрализованными и достаточно гибкими для поддержки различных приложений доказательства с нулевым разглашением (ZKP), является сложной и еще недостаточно изученной областью исследований. Решение этой проблемы требует тщательного стимулирования и технического проектирования. Ниже мы поделимся некоторыми первоначальными исследованиями ранних соображений и компромиссов в дизайне Proof of Market:
Механизм поощрения и наказания
Доказывающие должны иметь стимулы и штрафы для поддержания целостности рынка и производительности. Самый простой способ ввести поощрения — использовать динамику ставок и штрафов. Операторов можно стимулировать, подтверждая заявки на запросы, и, возможно, даже вознаграждать за счет инфляции токенов.
Минимальная ставка для присоединения к сети может быть установлена для предотвращения фальшивых атак. Доказывающие, предоставившие ложные доказательства, могут быть оштрафованы за поставленные токены. Доказывающий также может быть оштрафован, если создание доказательства занимает слишком много времени или вообще не может создать доказательство. Этот штраф, вероятно, будет пропорционален ставке доказательства — чем выше ставка задержки доказательства (и, следовательно, более экономически значимой), тем больше штраф.
В тех случаях, когда штраф (в узлах Proof-of-Stake верификаторы/сертификаторы будут наказаны, если они нарушат правила POS) является чрезмерным, вместо этого можно использовать систему репутации. =nil; (это название проекта) в настоящее время использует систему, основанную на репутации, для привлечения к ответственности доказывающих, а доказывающие с историей нечестности или плохой работы с меньшей вероятностью будут сопоставлены с предложениями механизма сопоставления.
Механизм сватовства
Механизм согласования представляет собой проблему соединения спроса и предложения на рынке. Разработка механизма сопоставления, то есть правил, определяющих, как пруверы сочетаются с запросами на аттестацию, будет одной из самых сложных и важных задач для торговых площадок, которую можно решить с помощью аукционов или книг заказов.
Аукцион. В ходе аукциона подтвердители делают ставки на запросы на подтверждение, чтобы определить, кто из подтвердителей получит право на создание подтверждений. Проблема с аукционами заключается в том, что если победившая ставка не дает доказательства, аукцион необходимо проводить повторно (вы не можете немедленно привлечь второго участника, предложившего самую высокую цену, за доказательство).
Книга заказов: книга заявок требует подачи заявок на покупку доказательств в открытую базу данных; пруверы должны подавать запросы на продажу доказательств. Заявки и аски могут быть сопоставлены, если выполняются два условия: 1) расчетная цена заявки соглашения выше, чем цена продажи прувера, и 2) время доставки прувера меньше, чем время запроса прувера. делать ставку. Другими словами, приложения отправляют расчет в книгу заказов и определяют максимальное вознаграждение, которое они готовы заплатить, и максимальное время, в течение которого они готовы ждать подтверждения получения. Доказывающие имеют право на сопоставление, если они отправят запрос по цене и времени ниже этого требования. Книги заказов лучше подходят для случаев использования с малой задержкой, поскольку заявки из книги заказов могут быть заполнены мгновенно.
Доказательство того, что рынки многомерны; приложения должны запрашивать расчеты в пределах определенных ценовых и временных горизонтов. Приложения могут динамически отдавать предпочтение задержке доказательств, и цена, которую они готовы платить за создание доказательств, со временем уменьшается. Несмотря на то, что книги заказов эффективны, им не хватает сложности отражения предпочтений пользователей.
Другие модели сопоставления могут учиться на других децентрализованных рынках.Например, рынок децентрализованных хранилищ Filecoin использует переговоры вне сети, а рынок децентрализованных облачных вычислений Akash использует обратные аукционы. На рынке Akash разработчики (называемые «арендаторами») отправляют вычислительные задачи в сеть, а поставщики облачных услуг делают ставки на рабочие нагрузки. Затем арендатор может выбрать, какое предложение принять. Обратные аукционы отлично подходят для Akash, потому что задержка рабочей нагрузки не критична, и арендаторы могут вручную выбирать, какие ставки они хотят. Рынки доказательств, напротив, должны функционировать быстро и автоматически, что делает обратные аукционы неоптимальной системой согласования для генерации доказательств.
Протокол может накладывать ограничения на типы ставок, которые могут принимать определенные пруверы. Например, пруверу с недостаточной репутацией может быть запрещено сопоставлять большие ставки.
Протоколы должны защищать от векторов атак, возникающих из-за неразрешенных доказательств. В некоторых случаях доказывающая сторона может провести атаку с задержкой доказательства: задерживая или не возвращая доказательство, доказывающая сторона может подвергнуть протокол или его пользователей определенным экономическим атакам. Если атака очень выгодна, штрафы за токены или штрафы за репутацию могут не удержать злоумышленников. В случае задержек с аттестацией передача прав на создание доказательств новым аттестующим сводит к минимуму время простоя.
Пользовательская схема и виртуальная машина с нулевым разглашением (zkVM)
Рынки Proof могут предоставлять настраиваемые схемы для каждого приложения или виртуальную машину общего назначения с нулевым разглашением. Пользовательские схемы, хотя и имеют более высокие накладные расходы на интеграцию и финансовые затраты, могут привести к повышению производительности приложения. Доказательство того, что торговые площадки, приложения или сторонние разработчики могут создавать собственные схемы и в обмен на предоставление услуг получать долю дохода от сети, как в случае с =nil;.
Хотя виртуальные машины с нулевым разглашением RISC-V (zkVM) на основе STARK, такие как RiscZero, медленнее, они позволяют разработчикам приложений писать поддающиеся проверке программы на языках высокого уровня Rust или C++. zkVM может поддерживать акселераторы для обычных операций с нулевым разглашением, таких как хеширование и добавление эллиптических кривых, для повышения производительности. В то время как рынки пруфов с пользовательскими схемами могут потребовать отдельных книг заказов, что приводит к фрагментации и специализации пруверов, zkVM может использовать единую книгу заказов для облегчения и определения приоритетов вычислений в zkVM.
Одиночное доказательство против совокупного доказательства
После создания доказательств их необходимо отправить обратно в приложение. Для приложений в сети это требует дорогостоящей проверки в сети. Рынки доказательств могут вернуть разработчикам одно доказательство, или они могут использовать агрегированные доказательства для преобразования нескольких доказательств в одно перед их возвратом, распределяя между ними стоимость газа.
Объединение доказательств приводит к дополнительной задержке, доказательства должны быть объединены вместе, что требует дополнительных вычислений, и для объединения необходимо выполнить несколько доказательств, что может задержать процесс объединения.
Доказательство того, что рынок должен решить, как справиться с компромиссом между задержкой и стоимостью. Доказательства могут возвращать быстрые темпы по более высокой цене или объединяться по более низкой цене. Мы ожидаем, что рынку доказательств потребуются агрегированные доказательства, но время их агрегирования может быть сокращено по мере их масштабирования.
Аппаратная неоднородность
Доказательства для больших вычислений медленны. Итак, что делать, если приложение хочет быстро сгенерировать доказательства, требующие больших вычислительных ресурсов? Доказывающие могут использовать более мощное оборудование, такое как FPGA и ASIC, для ускорения создания доказательств. Хотя это очень помогает производительности, выделенное оборудование может препятствовать децентрализации, ограничивая набор возможных операторов, доказывая, что рынки должны диктовать оборудование, на котором работают их операторы.
Блочный единорог Примечание. FPGA (программируемая пользователем вентильная матрица) — это сокращение от «программируемая пользователем вентильная матрица». Это особый тип вычислительного оборудования, которое можно перепрограммировать для выполнения определенных задач обработки чисел. Это делает их полезными в приложениях, которым необходимо выполнять определенные типы вычислений, таких как шифрование или обработка изображений.
ASIC (Application-Specific Integrated Circuit) — это сокращение от специализированной интегральной схемы. Это оборудование предназначено для выполнения конкретной задачи и очень эффективно выполняет эту задачу. Например, ASIC для майнинга биткойнов специально разработаны для выполнения операций хеширования, связанных с майнингом биткойнов. ASIC обычно очень эффективны, но компромисс заключается в том, что они не такие гибкие, как FPGA, потому что их можно использовать только для выполнения задач, для которых они были разработаны.
Существует также проблема с однородностью пруверов: рынок пруфов должен решить, будут ли все пруверы использовать одно и то же оборудование или поддерживать разные настройки. Если бы все пруверы использовали легкодоступное оборудование на равных условиях, рынку было бы легче поддерживать децентрализацию. Учитывая зарождающийся характер оборудования с нулевым разглашением и потребность в производительности на рынке, мы ожидаем, что рынок доказательств останется независимым от оборудования, позволяя операторам запускать любую инфраструктуру, которую они хотят. Однако требуется дополнительная работа по влиянию разнообразия аппаратного обеспечения прувера на централизацию прувера.
Разнообразие операторов
Разработчики должны определить требования к операторам, чтобы они могли выйти на рынок и оставаться активными участниками рынка, что повлияет на разнообразие операторов, включая их размер и географическое распространение. Некоторые соображения на уровне протокола включают:
Должны ли сертификаторы быть в белом списке или без разрешений? Будет ли ограничение на количество испытателей, которые могут участвовать? Нужно ли доказывающим делать стейкинг токенов, чтобы присоединиться к сети? Существуют ли какие-либо минимальные требования к оборудованию или производительности? Будет ли ограничена доля рынка, которую может удерживать оператор? Если да, то как соблюдается это ограничение?
Рынки, которые ищут специально операторов институционального уровня, могут иметь другие требования к выходу на рынок, чем рынки, которые ищут розничное участие. Доказательство того, что рынок должен определить, как выглядит здоровая смесь носителей, и использовать это в качестве основы для обратного исследования.
Скидки, деривативы и типы ордеров
В периоды повышенного или пониженного спроса рыночные цены могут колебаться. Колебания цен приводят к неопределенности, и приложения должны предсказывать будущие рыночные цены, чтобы передать эти сборы конечным пользователям — протокол не хочет взимать с пользователей только 0,01 доллара за транзакции, а затем выяснять, что подтвержденные транзакции стоят 0,10 доллара. Это та же проблема, с которой сталкивается второй уровень, который должен передавать цену будущих данных вызовов (содержащиеся в нем данные, выставление счетов за газ Ethereum и газ будет определяться в соответствии с размером данных) пользователям. Было высказано предположение, что второй уровень может использовать фьючерсы на блочное пространство для решения этой проблемы: второй уровень может покупать блочное пространство по фиксированной цене заранее, а также предоставлять пользователям более стабильную цену.
Такая же потребность существует и на рынке пруфов. Такие протоколы, как свертка достоверности, могут генерировать доказательства с фиксированной частотой. Если накопительный пакет должен генерировать доказательства каждый час в течение года, может ли он подать эту заявку сразу, вместо того, чтобы подавать новую заявку ad-hoc, потенциально становясь уязвимым для повышения цен? В идеале они могут предварительно заказать подтверждение компетентности. Если да, то должны ли в протоколе быть предусмотрены доказательства будущего, или следует разрешить другим протоколам или централизованным провайдерам создавать сервисы поверх него?
Как насчет скидок на большие объемы или предсказуемые заказы? Если протокол вызывает большой спрос на рынке, должен ли он получить скидку или должен платить цену открытого рынка?
конфиденциальность
Рынки доказательств могут обеспечить частное вычисление, хотя аутсорсинговое генерирование доказательств трудно сделать в частном порядке. Приложениям требуется безопасный канал для отправки личных входных данных ненадежному испытателю. После получения доказательству требуется безопасная вычислительная песочница для создания доказательства без раскрытия личных входных данных; защищенные анклавы являются многообещающим направлением. Фактически, Марлин экспериментировал с частными вычислениями в Azure, используя графические процессоры Nvidia A100 с помощью Secure Enclave (аппаратная технология, которая обеспечивает изолированную вычислительную среду для конфиденциальных данных).
Прогрессивная и прочная децентрализация
Рынок пруфов должен найти наилучший способ постепенной децентрализации Как должна выйти на рынок первая партия сторонних пруверов? Каковы конкретные шаги для достижения децентрализации?
Связанные вопросы включают поддержание децентрализации. Одной из проблем, стоящих перед рынком пруфов, является враждебная ставка со стороны пруверов. Хорошо финансируемая прувер может выбрать работу по цене ниже рыночной, вытеснить других операторов с убытком, а затем расширить масштабы и поднять цены. Другой формой враждебных торгов является использование слишком большого количества узлов при торгах по рыночной цене, так что случайный выбор приносит этому оператору непропорционально большую долю запросов на подтверждение.
Краткое содержание
Помимо приведенных выше соображений, другие решения включают в себя то, как подаются заявки и может ли генерация доказательства быть распределена между несколькими пруверами. В целом оказывается, что рынки имеют огромное пространство для проектирования, которое необходимо тщательно изучить, чтобы построить эффективные и децентрализованные рынки. Мы рассчитываем на сотрудничество с ведущими группами в этой области, чтобы определить наиболее перспективные подходы.
Эксплуатация инфраструктуры с нулевым разглашением До сих пор мы рассматривали вопросы проектирования для построения децентрализованной сети доказательств и рынка доказательств. В этом разделе мы оценим, какие операторы лучше всего подходят для участия в сети доказательств, и поделимся некоторыми мыслями о стороне предложения генерации доказательств с нулевым разглашением.
Майнеры и валидаторы
На сегодняшний день существует два основных типа поставщиков инфраструктуры блокчейна: майнеры и валидаторы. Майнеры запускают узлы в сети с доказательством работы, такой как Биткойн. Эти майнеры соревнуются за получение достаточно редкого хешрейта. Чем мощнее их компьютеры и чем больше у них компьютеров, тем больше у них шансов найти редкие хэши и заработать награды за блоки. Первые биткойн-майнеры начали добычу на домашних компьютерах с использованием процессоров, но по мере того, как сеть росла и вознаграждения за блоки становились все более ценными, майнеры стали специализироваться на своих операциях. Узлы объединяются в пул для достижения экономии за счет масштаба, а настройки оборудования со временем адаптируются. Сегодня майнеры работают почти исключительно в центрах обработки данных, близких к источникам дешевой энергии, используя специализированные интегральные схемы для биткойнов (ASIC).
Рост Proof-of-Stake требует нового типа операторов узлов: валидаторов. Валидаторы играют ту же роль, что и майнеры. Они предлагают блоки, выполняют переходы между состояниями и участвуют в консенсусе. Однако они не похожи на майнеров биткойнов, которые генерируют как можно больше хешрейта (вычислительной мощности), чтобы увеличить шансы на создание блока. Вместо этого валидаторы выбираются случайным образом, чтобы предлагать блоки на основе стоимости активов, поставленных на них. Это изменение устраняет необходимость в энергоемком оборудовании и специализированном оборудовании в PoS, позволяя более широко распределенным операторам узлов запускать валидаторы, а валидаторы могут работать даже в облаке.
Более тонкое изменение, внесенное Proof of Stake (PoS), заключается в том, что оно превращает бизнес инфраструктуры блокчейна в сервисный бизнес. В Proof-of-Work (PoW) майнеры работают на бэкэнде, едва видимом для пользователей и инвесторов (можете ли вы назвать несколько майнеров биткойнов?). У них есть только один клиент, и это сама сеть. В Proof of Stake валидаторы (такие как Lido, Rocket) обеспечивают безопасность сети, размещая свои токены в качестве залога, но у них также есть еще один клиент: стейкеры. Владельцы токенов ищут операторов, которым они могут доверять, чтобы безопасно и надежно управлять инфраструктурой от их имени, получая вознаграждение за стейкинг. Поскольку валидаторы получают доход, соизмеримый с ростом активов, которые они могут привлечь, они работают как сервисная компания. Валидаторы брендировали, нанимали отделы продаж и строили отношения с отдельными лицами и учреждениями, которые могли передавать свои токены валидаторам. Это сильно отличает стейкинг-бизнес от майнинг-бизнеса. Это важное различие между двумя бизнесами является одной из причин, по которой крупнейшие поставщики инфраструктуры для проверки работоспособности и проверки доли участия являются совершенно разными компаниями.
Инфраструктурная корпорация ZK
За последний год появилось несколько компаний, специализирующихся на аппаратном ускорении ZKP (Zero-Knowledge Proof). Некоторые из этих компаний производят оборудование для продажи операторам связи, другие сами эксплуатируют оборудование, становясь поставщиком инфраструктуры нового типа. В настоящее время наиболее известными производителями оборудования ZK являются Cysic, Ulvetanna и Ingonyama. Cysic планирует создавать ASIC (специализированные интегральные схемы), которые могут ускорить обычные операции ZKP, сохраняя при этом гибкость чипа для будущих программных инноваций. Ulvetanna создает кластеры FPGA (программируемая на месте вентильная матрица) для обслуживания приложений, которым требуются особенно мощные возможности проверки. Ingonyama работает над улучшением алгоритма и созданием библиотеки CUDA для ускорения ZK, а в конечном итоге планирует разработать ASIC.
Примечания Block unicorn: Библиотека CUDA: CUDA (Compute Unified Device Architecture) — это платформа параллельных вычислений и интерфейс прикладного программирования (API), разработанный корпорацией NVIDIA для своего графического процессора (GPU). Библиотека CUDA представляет собой набор предварительно скомпилированных программ на основе CUDA, которые могут выполнять параллельные операции на графических процессорах NVIDIA для увеличения скорости обработки. Например, библиотеки функций для линейной алгебры, преобразований Фурье, генерации случайных чисел и прочего.
ASIC: ASIC — это аббревиатура от Application-Specific Integrated Circuit, что переводится на китайский язык как «интегральная схема для конкретного приложения». Это интегральная схема, предназначенная для удовлетворения конкретных требований приложения.В отличие от процессора общего назначения (например, ЦП центрального процессора), который может выполнять различные операции, ASIC определил конкретные задачи, которые он будет выполнять, когда он разработан. В результате ASIC обычно достигают более высокой производительности или большей энергоэффективности при выполнении задач, для которых они предназначены.
Кто будет эксплуатировать инфраструктуру ZK? Мы считаем, что компании, которые преуспевают в эксплуатации инфраструктуры ZK, в первую очередь определяются моделью стимулирования испытателя и требованиями к производительности. Рынок будет разделен на стейкинговые компании и новые нативные команды ZK. Для приложений, требующих максимальной производительности или чрезвычайно низкой задержки, доминирует команда ZK, которая может выиграть соревнование по проверке. Мы ожидаем, что такие крайние случаи будут скорее исключением, чем нормой. На остальной части рынка будет доминировать стейкинговый бизнес.
Почему майнеры не подходят для эксплуатации инфраструктуры ZK? Ведь доказательства ZK, особенно для больших схем, имеют много общего с майнингом. Это требует много энергии и вычислительных ресурсов, а также может потребовать специализированного оборудования. Тем не менее, мы не думаем, что майнеры станут первыми лидерами в области проверки концепции.
Во-первых, оборудование для доказательства работы (PoW) нельзя эффективно использовать для подтверждения работы. Биткойн ASIC не может быть перепрофилирован по определению. Графические процессоры, которые обычно использовались для майнинга Ethereum до слияния, такие как Nvidia Cmp Hx, были специально разработаны для майнинга, что делало их малоэффективными при рабочих нагрузках ZK. В частности, их пропускная способность данных слаба, что делает распараллеливание, предлагаемое графическими процессорами, бесполезным. Майнеры, желающие заняться PoW-бизнесом, должны будут с нуля накопить готовое к ZK оборудование.
Кроме того, горнодобывающим компаниям не хватает узнаваемости бренда, и они находятся в невыгодном положении с точки зрения доказательств, основанных на стейкинге. Самым большим преимуществом для майнеров является их доступ к дешевой энергии, что позволяет им взимать более низкие сборы или более прибыльно участвовать в рынке доказательств, но это вряд ли перевесит проблемы, с которыми они сталкиваются.
Наконец, майнеры привыкли к статическим требованиям. Майнинг биткойнов и эфириума не требовал частых или значительных изменений их хеш-функций, и при этом от этих операторов не требовалось вносить другие изменения в протоколы (за исключением слияний), которые влияют на их настройки майнинга. Напротив, доказательства ZK требуют бдительности в отношении изменений в технологии доказательств, которые могут повлиять на настройку и оптимизацию оборудования.
Модель доказательства на основе доли является естественным выбором для компаний-валидаторов. Индивидуальные и институциональные инвесторы в приложениях с нулевым разглашением будут делегировать свои токены поставщикам инфраструктуры за вознаграждение. У стейкинг-бизнеса есть существующая команда, опыт и отношения, которые могут привлечь большое количество делегированных токенов. Даже для протоколов, не поддерживающих Delegated Proof-of-Stake (PoS), многие компании-валидаторы предлагают услуги валидатора из белого списка для запуска инфраструктуры от имени других сторон, что является обычной практикой в Ethereum.
Валидаторы не имеют доступа к дешевому электричеству, как майнеры, что делает их непригодными для выполнения самых энергоемких задач. Аппаратная установка, необходимая для запуска средства проверки достоверности, вероятно, будет более сложной, чем у обычного средства проверки, но, скорее всего, будет соответствовать текущей облачной или выделенной серверной инфраструктуре средства проверки. Но, как и майнеры, эти компании не имеют внутреннего опыта ZK и изо всех сил пытаются оставаться конкурентоспособными в гонке доказательств. В дополнение к доказательствам, основанным на стекинге, работа с инфраструктурой ZK имеет другую бизнес-модель, чем работа с валидатором, и не имеет сильного положительного эффекта обратной связи с операциями по стейкингу. Мы ожидаем, что собственные поставщики инфраструктуры ZK будут доминировать в высокопроизводительных задачах проверки без стейкинга.
Подведем итог
Сегодня большинство пруверов управляется командами, создающими приложения, которым они необходимы. Поскольку все больше и больше сетей ZK запускаются и децентрализуются, новые операторы будут выходить на рынок, чтобы удовлетворить потребности в доказательствах. Идентификация этих операторов зависит от модели выбора аттестации и требований к аттестации, налагаемых конкретным протоколом.
Ставящие инфраструктурные компании и местные операторы инфраструктуры ZK, скорее всего, будут доминировать на этом новом рынке.
Децентрализованные доказательства — это новый захватывающий рубеж для инфраструктуры блокчейна. Если вы являетесь поставщиком приложений или инфраструктуры в области ZK, мы будем очень рады услышать ваши мнения и предложения.